前两天,“Google限制华为使用Android”事件引起广泛关注。
由于华为只可以使用开放源代码源项目(AOSP),而无法访问来自谷歌的专有应用程序和服务,在中国以外的市场将失去竞争力。
此事让国人不得不意识到:“技术自立”问题迫在眉睫,核心技术掌握在别人手里,人家若不开放,那将对企业发展造成重大威胁。
然而这头刚说完技术自立,紧接着开源怕是也需要自立了。可能大家一直以为开源已经是无国界、完全不封闭的了,然而事实并非如此。
Apache 软件基金会这个全球最大的开源软件基金会官网上有这样的内容:
U.S. export laws and regulations apply to our distributions and remain in force as products and technology are re-exported to different parties and places around the world.
美国的出口法律和法规适用于我们的分发,并且随着产品和技术再出口到不同的地方依旧保持有效。
意思是除非经美国政府正式授权,否则 ASF 软件或技术不得直接或间接出口或再出口到受美国禁运或贸易制裁的任何地方。这自然包括中国。
危机重重,另一边, GitHub 这个全球最大的开源代码托管平台官网上也赫然写着:
GitHub.com, GitHub Enterprise Server, and the information you upload to either product may be subject to US export control laws, including U.S. Export Administration Regulations (the EAR).
GitHub.com、GitHub Enterprise Server 以及您上传到任一产品的信息可能受美国出口管制法律的约束,包括美国出口管理条例(EAR)。
而且,该规定实际上已经对一些国家实行了。
目前被限制出售、出口或者再出口的国家包括古巴、伊朗、朝鲜、苏丹与叙利亚。
虽然暂时没有中国,但这个名单随时可能变化,一旦中国被列入名单,那么势必对使用GitHub托管代码的公司产生严重影响。
作为全球最大的代码开源社区,Github在世界范围内拥有极高的影响力。不少软件的开发,都是在Github获取相关的开源代码而开发出来。
所以,在互联网高速发展的今天,Github的作用还是相当厉害。
对于此次开源代码受美国出口管制的消息,也有专家解读:“不必太过恐慌但要警醒!”
以下内容援引自知名科技博主@包云岗 博文:
针对开源的几个基本要素:开源基金会、开源协议、开源项目、开源代码托管平台。我们对12个知名开源基金会、6个常用的开源协议、3个代码托管平台进行了调研与分析,得出以下初步结论:
1、开源基金会管理开源项目,但基金会的管理办法差异较大,而基金会旗下的开源项目也可以选择不同管理办法。例如:
Linux基金会自身的管理办法不受美国出口管制,所以旗下的项目包括Linux Kernel等默认遵循该管理办法,但虚拟化项目Xen明确说明遵循美国出口管制,就属于Linux基金会中的特例;Apache基金会的管理办法明确说明遵循美国出口管制,所以它旗下所有项目如Hadoop、Spark都将受到出口管制。Mozilla基金会明确声明遵守加州法律,出现各类纠纷将必须到Santa Clara的法庭裁决。
2、目前调研的开源许可协议族(GPL、LGPL、BSD、MIT、Mozilla、Apache 2.0)均未涉及与政府出口管制无关的声明。
3、目前调研的3个代码托管平台GitHub、SourceForge、Google Code均明确声明遵守美国出口管制条例,并按加州法律解决纠纷。
4、小结:
-
合理的开源基金会管理办法可以规避美国出口管制
-
开源协议与出口管制无关
-
代码托管平台是开源的最大风险
不管是华为事件还是开源管制事件,都在促使着我们思考:科技界并不是完全自由开放的,背后同样也有各个国家政府或是商业集团的意志。
因此对于科技企业,长远看来,不过分依赖开源,拥有自主研发能力是重中之重的事情,也是自强的开始!
本文作者:得程招聘